
マルチシグ(マルチシグネチャ)とは?
マルチシグ(マルチシグネチャ)は、複数の秘密鍵でトランザクションの署名(シグネチェア/signature)を行うシステムのことです。一人だけの署名で済んでしまうシングルシグよりも、秘密鍵紛失時の自己資産の流失やハッキングといった被害を防ぐことができます。
今回は、このマルチシグの仕組み、採用しているウォレットや取引所を取り上げてみます。
マルチシグ(マルチシグネチャ)について
仮想通貨の多くは、「公開暗号方式」と呼ばれる2つの鍵を採用した取引をとっています。1つは「公開鍵」でその名の通り、誰もが見られる「オープンな鍵」です。もう1つは「秘密鍵」で「自分だけが知っている鍵」のことです。
銀行口座に例えて言うなら、普通のアドレスは口座番号で、「公開鍵」は口座に記載されている内容の正当性を確認するものです。誰がどの仮想通貨を、誰に送金したかの検証ができます。一方、「秘密鍵」は暗証番号です。自分が資産の所有を証明することができるシークレットキーです。「秘密鍵」は他の誰にも知られてはなりません。もし知られてしまえば、自分の資産が奪われてしまう可能性が大いにあるからです。
その「公開鍵」と「秘密鍵」を利用した仮想通貨の盗難や流用を防ぐ方法があります。「シングルシグ」と「マルチシグ」です。
「マルチシグ」を取り上げる前に、まず「シングルシグ」について説明いたします。
シングルシグとは?
「シングルシグ」は、2つの鍵を用いて署名する方式です。つまり、「公開鍵1つ」と「秘密鍵1つ」の計2つで署名して、仮想通貨を管理します。
マルチシグ
これを踏まえて「マルチシグ」です。
「マルチシグ」はマルチシグネチャーの略では英語で“Multi Signature”と書き、「複数の署名」の意味です。シングルシグのセキュリティをさらに強固なものにして作り上げたシステムです。
マルチシグには「2of2」や「2of3」があります。これは、”of”の前の「2」が秘密鍵で、”of”の後の「2」や「3」は、公開鍵として登録された鍵を含む秘密鍵のことを指します。公開された「1つの鍵」は登録されていますが、そのうちの「2つの秘密鍵」は持っている人しか知りません。つまり、全てのうちの2つ、あるいは3つのうち、2つは「秘密鍵」であり、その「秘密鍵」を所持している2名の署名がないとトランザクションの取引はできないことになっています。少々ややこしいですね……。
また、かりに「秘密鍵」の1つが漏れてしまっても、もう1つの「秘密鍵」がわからなければ、仮想通貨の送金はできません。漏洩した後でも、新しい「秘密鍵」を作成することができるので、元の「2of3」の状態に戻せます。
マルチシグアドレスの特徴
マルチシグアドレスは仮想通貨のアドレスの最初の文字が「3」から始まります。普通のアドレスは「1」から始まるので、最初の文字が「3」か「1」かによってマルチシグ実装の有無を調べることができます。
ちなみにビットコイン(BTC)は27文字から34文字で生成されていて、たいていが「1」から始まります。
マルシチグの有効的な使い方
2018年1月26日に発生したコインチェックによるハッキング事件。580億円もの仮想通貨NEMハッキング事件は、このマルチシグを実装していなかったことも流失の要因の一つになっているようでした。
そして、この流失事件後、いくつかの取引所でマルチシグにたいする関心が高まり、強化方法がとられるようになりました。
コールドウォレットと併用
オフラインで仮想通貨を管理する、あるいは秘密鍵を補完するウォレットのことです。オンラインで管理するホットウォレットでは常にネットに繋がっているため、不正にアクセスされ秘密鍵が盗まれる可能性があります。コールドウォレットではネットとは離れた場所で保管されているので、誰かに盗まれる可能性が低いです。
※ただし、コールドウォレット自体をなくす、パスワードを忘れてしまっては元の木阿弥になってしまいますので気をつけましょう。
マルチシグの特性を生かした取引「マルチシグエクスクロー」
「マルチシグエクスクロー」の「エクスクロー(escrow)」は『取引の仲介者』という意味です。エクスクローサービスとは、「取引の安全性を保証するサービス」のことです。
この『取引の仲介者』とは、大手企業ではヤオフクやメルカリなどがあり、『エクスクローエージェント』と呼ばれます。『エクスクローエージェント』は買い手から一時的にお金を預かり、売り手からの商品が買い手に届けば、売り手に代金を渡す役割を担っています。
『エクスクローエージェント』による取引場合……
「マルチシグエクスクロー」も商品の取引の際に、第三者を仲介者としておきますが、問題がなければ介入はしません。
『マルチシグエスクロー』を採用した取引場合……
手順
- 3人(売り手、買い手、仲介者)のマルチシグアドレスを作ります。
- 買い手がマルチシグアドレスに代金を払います。
- マルチシグアドレスへの送金は全員が見ることができるため、代金の支払いを知った売り手は商品を発送し、自分のアドレスに取引を受けた署名をします。
- 買い手のもとに商品が届くと、買い手も署名します。
- 署名が2つそろったので送金が完了となります。
商品が発送されなかった場合は、買い手が仲介者に申請し、お互いの署名で代金の返金が行われます。買い手が署名をしない場合も、売り手は仲介人に申請して、マルチアドレスに一旦保管してある代金を受け取ることができます。
この「エクスロー取引」をする仲介者が『正しい判断を行う』ことで取引が正当に成り立ち、仲介者もインセンティブを受け取ることができます。
また、ブロックチェーン技術が基盤をなす仮想通貨業界では、「マルチシグ」を採用することにより、『個人』でも「エクスクロー取引」ができるようになっています。
マルチシグを採用しているウォレット
引用元:BitGO公式サイト
- Copay→OSにしばられない幅広いユーザーを対象としたウォレット
アメリカ発のウォレットです。ビットコインとビットコインキャッシュ(BCH)に対応しています。日本語で利用ができます。iOSやAndroid、そしてWindowsやMacに対応しています。 - Bitgo→安全なビットコインの管理・利用を確約
ハイレベルのセキュリティを誇るマルチシグに対応したウォレットです。ビギナーでも使いやすく、シンプルなシステムになっています。デバイスからログイン後、決済利用時の度に認証確認をしなければならず、時間もかかりますが、それだけセキュリティが高いと言えるでしょう。 - NanoWallet→仮想通貨NEMに特化したウォレット
NEM財団によって作成されたデスクトップウォレットです。オフライン上で管理ができますが、ネム(NEM)とNEMトークンのモザイクのみに対応したウォレットなので、ビットコインは保存できません。また、スマホアプリのNEMWalletとの提携もでき、NEMを利用している人にとって便利なウォレットです。
※ 仮想通貨は各々の種類や特性があり、それに伴うかのように、ウォレットもさまざまです。マルチシグ対応のウォレットにもメリット・デメリットがあります。ウォレットが対応できる通貨を確認した上で、ダウンロードしましょう。
マルチシグを採用している取引所
引用元:GMOコイン公式サイト
-
- GMOコイン
仮想通貨の秘密鍵は、オフラインの状態で管理することができる「コールドストレージ」で保存しています。また、即座の場合でも、1つのアドレスに複数の秘密鍵を割り当てる「マルチシグネチャアドレス」を採用しています。秘密鍵はセキュリティ構成の異なる複数の場所に設置しています。GMOコインは、すでにご存知の通り、東証一部上場のGMOインターネットグループ傘下の株式会社です。その知識の豊富さからサーバー運営は安全であるといえるでしょう。 - bitbank(ビットバンク)
ホットウォレットとコールドウォレットの両方で仮想通貨の管理体制を強化しています。オンライン上で管理するホットウォレットではマルチシグ採用。複数の承認がないと仮想通貨を動かすことができません。
- GMOコイン
まとめ
複数の秘密鍵を実装し、全員の署名がないとトランザクション取引ができないマルチシグは、ユーザーの資産をしっかりと管理・保管・運用してくれるセキュリティ万全型キーシステムと言えるでしょう。